TAG

#供應鏈風險

6 篇文章

TechLab 所有關於「供應鏈風險」嘅文章、評測同教學,由最新排起。

2026 上半年資安大鑊整理:舊 token、AI 客服同基建一齊出事Tech News

2026 上半年資安大鑊整理:舊 token、AI 客服同基建一齊出事

TechCrunch 整理咗 2026 上半年幾單重災級外洩同勒索事件。睇落由政府資料到水務、學校平台、Instagram 都有,其實共通點好清楚:攻擊者唔一定靠高深漏洞,好多時係攞到舊憑證、呃到人批 login,或者揀中冇人管嘅供應鏈。

18 小時前
美國 DHS 嘅 HSIN 俾人入侵,企業 IT 都要睇權限同供應鏈風險Tech News

美國 DHS 嘅 HSIN 俾人入侵,企業 IT 都要睇權限同供應鏈風險

美國 DHS 確認有非機密舊式資料分享環境遇到資安事故,報道指涉及 HSIN。事件暫時未有完整資料清單,亦未知攻擊者身份。但係 HSIN 本身連住政府、執法同私營伙伴,提醒公司 IT:威脅情報平台、SharePoint 協作區同 vendor portal,都要當高風險供應鏈管。

2 天前
阿里傳 7 月 10 日禁 Claude Code,AI 編程工具管治要認真做Tech News

阿里傳 7 月 10 日禁 Claude Code,AI 編程工具管治要認真做

TechCrunch 引述 Reuters 等報道,阿里會由 7 月 10 日起禁員工喺工作環境用 Claude Code,改推 Qoder。呢件事最值得睇嘅位,係公司用 Codex、Claude Code、Cursor 時,code、secret 同客戶資料要點劃界。

4 天前
Claude Fable 5 被迫落架:AI 資安工具開始有供應鏈風險Tech News

Claude Fable 5 被迫落架:AI 資安工具開始有供應鏈風險

Anthropic 嘅 Fable 5 / Mythos 5 因美國出口管制指令暫停,表面係一場政策衝突,實際係 AI coding 同資安工具步入高風險供應鏈年代。

21 天前
Claude 高階網安 model 被迫停用,AI coding 工作流要有後備Tech News

Claude 高階網安 model 被迫停用,AI coding 工作流要有後備

美國政府用出口管制指令,令 Anthropic 暫停 Fable 5 同 Mythos 5。表面係網安 guardrail 爭議,實際牽涉企業同 developer 將 AI model 放入 code review、漏洞分析、SOC workflow 時,要點樣面對政策同供應鏈風險。

23 天前
AI coding agent 可以被測試輸出帶偏?jqwik 事件畀香港開發團隊嘅警號Tech News

AI coding agent 可以被測試輸出帶偏?jqwik 事件畀香港開發團隊嘅警號

Java 測試套件 jqwik 1.10.0 被發現喺 stdout 加入針對 AI coding agent 嘅破壞性字句,事件將 prompt injection 由網頁內容推到 CI log、測試報告同開源依賴層面。

1 個月前